Cómo utilizan los atacantes de Social Engineering los archivos adjuntos PDF para el phishing

Esfuerzos como la sensibilización sobre Phishing han dado los resultados deseados, pero los ciberdelincuentes siguen encontrando nuevas formas de concebir ataques. Los últimos ataques a través de archivos adjuntos PDF están orientados a empujar a los usuarios a introducir sus credenciales de cuenta de correo electrónico en páginas de phishing bien diseñadas, revela un hallazgo de Microsoft. Antes de continuar, es posible que desee ver qué es el phishing y cómo identificar los ataques de phishing.

Social Engineering utiliza PDF para el phishing

Una nueva variante del ataque de phishing hace que el archivo PDF parezca un archivo de Excel protegido que sólo se puede mostrar con Microsoft Excel después de introducir las credenciales de correo electrónico. Los attachmentis son principalmente transportados por un mensaje de correo electrónico que pretende ser comunicación oficial, fingiendo autenticidad. Insta a la posible víctima a que abra el expediente siguiendo el enlace que se ofrece en el expediente PDF.

Cuando un usuario intenta abrir el archivo adjunto, aparece un mensaje de error que le indica que abra el documento con Microsoft Excel». Esto, en realidad, es un enlace a un sitio web.

Cómo utilizan los atacantes de Social Engineering los archivos adjuntos PDF para el phishing 1

Para un usuario informado, un evento como éste es suficiente para dar la alarma, ya que Adobe Reader se utiliza para leer un archivo PDF y no un archivo Excel.

Al hacer clic en el enlace se abre su navegador y lo lleva a una página web, donde el ataque de la Ingeniería Social continúa con el mensaje de que el documento está protegido porque es confidencial y, por lo tanto, debe iniciar sesión con sus credenciales de correo electrónico.

¿Por qué se utiliza esta técnica de ingeniería social? Se trata de un elemento humano, por lo que la prevención de estos ataques puede ser delicada para las empresas. Además, invoca la urgencia, el miedo y otras emociones negativas de este tipo en la víctima, obligándola a revelar rápidamente información sensible haciendo clic en un enlace malicioso o abriendo un archivo malicioso.

Una vez que usted ingrese la información y el delincuente cibernético tenga acceso a su correo electrónico, podrá lanzar más ataques de phishing contra sus contactos, o acceder a su banca en línea.

El navegador Microsoft Edge a través de la tecnología SmartScreen bloquea la carga de estas páginas de phishing. Por lo tanto, los usuarios que utilizan el navegador Edge para navegar por la web no necesitan preocuparse. Además, las versiones recientes de los navegadores más populares, como Mozilla Firefox y Google Chrome, están equipadas con las herramientas necesarias para evitar las instancias de phishing. Por lo tanto, es aconsejable utilizar siempre la última versión de los modernos navegadores de Internet.

Cómo utilizan los atacantes de Social Engineering los archivos adjuntos PDF para el phishing 2

Además, Windows Defender puede detectar y bloquear archivos adjuntos PDF maliciosos y otros códigos maliciosos.

El segundo método implica una ligera variación donde el PDF insta a auser a hacer clic en un enlace que supuestamente lo lleva a una dirección donde puede ver un documento alojado en Dropbox en línea. De nuevo, aquí, el usuario es redirigido a una página de phishing que «le permite» ver el documento sólo si introduce sus credenciales de correo electrónico correctas.

Cómo utilizan los atacantes de Social Engineering los archivos adjuntos PDF para el phishing 3

La conciencia es la clave aquí. Debe buscar la dirección URL. Si está usando HTTP no HTTPS, no es una sesión segura sino una página de phishing bien hecha. Cierre la página inmediatamente y salga!

Puede obtener más información al respecto en Technet Blogs .

Cómo mantenerse a salvo de ataques de phishing

Los ataques de ingeniería social están diseñados para aprovechar el miedo que conduce a posibles fallos en la toma de decisiones. Por lo tanto, la conciencia es la clave. Nunca abra archivos adjuntos de correo electrónico ni haga clic en los vínculos de correos electrónicos sospechosos. Además, las características de seguridad de Windows 10 pueden ayudarle a identificar y detener los ataques de phishing. Lea este artículo para obtener más información sobre cómo protegerse de los ataques de la ingeniería social.

Ahora lea : ¿Qué es el malware de ingeniería social y qué precauciones puede tomar?

Contenido Relacionado

Deja un comentario